一种远程控制方法、服务器及网络附属存储设备

摘要

本发明公开了一种远程控制方法，用户通过客户端登录第一服务器获取第二服务器的访问方式，客户端使用访问方式在第一服务器的帮助下与第二服务器建立P2P连接，进而客户端登录第二服务器并通过第二服务器向终端发送控制信号，终端接收控制信号并按照控制信号执行操作。本发明还公开了一种服务器、一种网络附属存储设备。通过上述方式，本发明可以实现即使第二服务器处于内网之中或者不具备固定IP，也可以在第一服务器的帮助下与客户端建立P2P连接，使得用户可以通过第二服务器对终端实现远程管理和控制。

说明书

技术领域

本发明涉及网络技术，特别涉及一种远程控制方法、服务器、系统 及网络存储设备。

背景技术

在物联网高速发展的背景下，信息化高度发展、通信开放快捷以及 网络互联产生的数据量的增加，使人们对工作生活环境的安全性、舒适 性及效率性的要求提高。智能家居是计算机技术、网络技术和自动控制 技术渗透传统家电产业发展的必然。

在现有技术中，家庭生活中会用到各种家用电器，用户通过红外遥 控器或者手动方式控制家用电器，因而用户只能在家里进行家用电器的 控制，这种方式不便于用户器随时随地控制家里的电器。

在当前的互联网应用中，在公共网络中提供云数据存储、数据处理 及数据管理等共享资源服务的服务器被称为公有云服务器。而在本地局 域网中提供数据存储、数据处理及数据管理等共享资源服务的服务器被 称为私有云服务器。私有云上可以安装终端交互程序来控制家中的终 端，用户通过远程访问私有云服务器来进行远程控制家中的终端。但由 于IP资源是有限的，私有云服务器往往位于内网之中，即使位于公网上， 也没有固定IP地址，也就不能实现用户直接访问私有云，不能实现用户 对家中终端的直接远程控制。

发明内容

本发明解决的技术问题是针对现有技术中存在的用户不能直接访 问私有云并对终端进行操控的问题，提供一种远程控制方法、服务器、 系统及网络附属存储设备，用于解决现有技术中不能实现用户直接访问 私有云并对终端的直接远程控制的问题。

为了解决上述技术问题，本发明提供的一个技术方案是：提供一种 远程控制方法，包括：客户端使用第一账号和第一密码登录第一服务器 以获取对应的第二服务器的访问方式；客户端使用访问方式在第一服务 器的帮助下与第二服务器建立P2P连接；客户端使用第二账号和第二密 码登录第二服务器；客户端通过第二服务器向终端发送控制信号；终端 接收控制信号并按照控制信号执行操作。

其中，客户端登录第一服务器以获取第二服务器的访问方式包括： 客户端使用第一账号和第一密码登录第一服务器；客户端查看使用第一 账号可访问的服务器列表并选择欲访问的第二服务器以获取第二服务 器的访问方式，或第一账号只可访问第二服务器时，客户端直接从第一 服务器获取第二服务器的访问方式。

其中，每个可访问的服务器运行若干个终端交互程序，并定期向第 一服务器上报终端交互程序的安装信息，使用第一账号可访问的服务器 列表进一步列出可访问的服务器安装的终端交互程序列表，以便于客户 端查看和管理。

其中，客户端使用不同的账号登录第二服务器所具有的权限相同或 不同。

其中，客户端登录第一服务器所需的密码和登录第三服务器所需的 密码均为第三密码；客户端登录第一服务器的步骤包括：第一服务器接 收客户端使用第一账号和第一密码的登录请求；第一服务器根据第一账 号获得第三服务器的访问方式和对应的第三账号；第一服务器根据访问 方式和对应的第三账号请求第三服务器，以获得第四密码，第四密码是 对第三密码使用第一不可逆算法得到；匹配第四密码和第五密码，其中 第五密码是第一服务器对第一密码使用第一不可逆算法得到；根据匹配 结果响应登录请求，如果第四密码和第五密码匹配，则客户端登录第一 服务器成功，否则登录失败。

其中，客户端登录第一服务器所需的密码和登录第三服务器所需的 密码均为第三密码；客户端登录第一服务器的步骤包括：第一服务器接 收客户端使用第一账号和第一密码的登录请求；第一服务器根据第一账 号获得第三服务器的访问方式和对应的第三账号；第一服务器根据访问 方式和对应的第三账号请求第三服务器，以获得第四密码，第四密码是 对第三密码使用第一不可逆算法得到；匹配第六密码和第七密码，其中 第六密码是第一服务器对第四密码与第八密码组合而得到，第八密码是 第一服务器预保存的对第三密码使用第二不可逆算法得到的密码，第七 密码是对第五密码和第九密码组合而得到，其中第五密码是第一服务器 对第一密码使用第一不可逆算法得到，第九密码是第一服务器对第一密 码使用第二不可逆算法得到；根据匹配结果响应登录请求，如果第六密 码和第七密码匹配，则客户端登录第一服务器成功，否则登录失败。

其中，第二服务器运行若干个终端交互程序，每个终端交互程序对 应一个终端；客户端通过第二服务器向终端发送控制信号包括：客户端 访问第二服务器，以向所选择的终端交互程序发出控制信号；第二服务 器接收控制信号，将控制信号发送给被选中的终端交互程序；终端交互 程序接收控制信号并发送给对应的终端。

其中，终端还根据自身的工作状态生成反馈信号发送给对应的终端 交互程序；终端交互程序接收反馈信号并据此更新状态，以供客户端查 看和操控。

其中，第一服务器为公有云服务器，第二服务器为私有云服务器。

其中，第一服务器为公有云服务器，第三服务器为私有云服务器。

为了解决上述技术问题，本发明提供的另一个技术方案是：提供一 种远程控制方法，包括：第一服务器接收并响应客户端使用第一账号和 第一密码的登录请求；第一服务器将对应的第二服务器的访问方式发送 给客户端；第一服务器帮助客户端使用访问方式与第二服务器建立P2P 连接，以使得客户端使用第二账号和第二密码登陆第二服务器后通过第 二服务器向终端发送控制信号，终端接收控制信号并按照控制信号执行 操作。

其中，客户端登录第一服务器所需的密码和登录第三服务器所需的 密码均为第三密码；第一服务器接收并响应客户端的登录请求的步骤包 括：第一服务器接收客户端使用第一账号和第一密码的登录请求；第一 服务器根据第一账号获得第三服务器的访问方式和对应的第三账号；第 一服务器根据访问方式和对应的第三账号请求第三服务器，以获得第四 密码，第四密码是对第三密码使用第一不可逆算法得到；匹配第四密码 和第五密码，其中第五密码是第一服务器对第一密码使用第一不可逆算 法得到；根据匹配结果响应登录请求，如果第四密码和第五密码匹配， 则客户端登录第一服务器成功，否则登录失败。

其中，客户端登录第一服务器所需的密码和登录第三服务器所需的 密码均为第三密码；第一服务器接收并响应客户端的登录请求的步骤包 括：第一服务器接收客户端使用第一账号和第一密码的登录请求；第一 服务器根据第一账号获得第三服务器的访问方式和对应的第三账号；第 一服务器根据访问方式和对应的第三账号请求第三服务器，以获得第四 密码，第四密码是对第三密码使用第一不可逆算法得到；匹配第六密码 和第七密码，其中第六密码是第一服务器对第四密码与第八密码组合而 得到，第八密码是第一服务器预保存的对第三密码使用第二不可逆算法 得到的密码，第七密码是对第五密码和第九密码组合而得到，其中第五 密码是第一服务器对第一密码使用第一不可逆算法得到，第九密码是第 一服务器对第一密码使用第二不可逆算法得到；根据匹配结果响应登录 请求，如果第六密码和第七密码匹配，则客户端登录第一服务器成功， 否则登录失败。

为了解决上述技术问题，本发明提供的另一个技术方案是：提供一 种服务器，包括：登录响应模块，用于接收并响应客户端使用第一账号 和第一密码的登录请求；发送模块，用于将对应的第二服务器的访问方 式发送给客户端；建立连接模块，用于帮助客户端使用访问方式与第二 服务器建立P2P连接，以使得客户端使用第二账号和第二密码登陆第二 服务器后通过第二服务器向终端发送控制信号，终端接收控制信号并按 照控制信号执行操作。

其中，客户端登录第一服务器所需的密码和登录第三服务器所需的 密码均为第三密码；登录响应模块包括：接收单元，用于接收客户端使 用第一账号和第一密码的登录请求；寻址单元，用于根据第一账号获得 第三服务器的访问方式和第三账号；获取单元，用于根据访问方式和对 应的第三账号请求第三服务器，以获得第四密码，第四密码是对第三密 码使用第一不可逆算法得到；匹配单元，用于匹配第四密码和第五密码， 其中第五密码是对第一密码使用第一不可逆算法得到；响应单元，用于 根据匹配结果响应登录请求，如果第四密码和第五密码匹配，则第一账 号登录成功，否则登录失败。

其中，客户端登录第一服务器所需的密码和登录第三服务器所需的 密码均为第三密码；登录响应模块包括：接收单元，用于接收客户端使 用第一账号和第一密码的登录请求；寻址单元，用于根据第一账号获得 第三服务器的访问方式和对应的第三账号；获取单元，用于根据访问方 式和对应的第三账号请求第三服务器，以获得第四密码，第四密码是对 第三密码使用第一不可逆算法得到；匹配单元，用于匹配第六密码和第 七密码，其中第六密码是对第四密码与第八密码组合而得到，第八密码 是预保存的对第三密码使用第二不可逆算法得到的密码，第七密码是对 第五密码和第九密码组合而得到，其中第五密码是对第一密码使用第一 不可逆算法得到，第九密码是对第一密码使用第二不可逆算法得到；响 应单元，用于根据匹配结果响应登录请求，如果第六密码和第七密码匹 配，则第一账号登录成功，否则登录失败。

为了解决上述技术问题，本发明提供的另一个技术方案是：提供一 种服务器，包括：处理器、存储器和网络通信电路，存储器和网络通信 电路分别连接处理器；处理器用于运行服务程序，以通过网络通信电路 接收并响应客户端使用第一账号和第一密码的登录请求，将对应的第二 服务器的访问方式通过网络通信电路发送给客户端，通过网络通信电路 帮助客户端使用访问方式与第二服务器建立P2P连接，以使得客户端使 用第二账号和第二密码登陆第二服务器后通过第二服务器向终端发送 控制信号，终端接收控制信号并按照控制信号执行操作。

其中处理器还用于运行服务程序，以查看和管理客户端应用程序、 第二服务器及第二服务器安装的控件。

为了解决上述技术问题，本发明提供的另一个技术方案是：提供一 种网络附属存储设备，包括：处理器、硬盘和路由电路，硬盘和路由电 路分别连接处理器；处理器用于运行第一服务程序，以在第一服务器的 帮助下通过路由电路与客户端建立P2P连接，接收并响应客户端通过路 由电路发来的使用第二账号和第二密码的登录请求，处理器还用于运行 第二服务程序，以通过路由电路接收客户端发送的控制信号，然后通过 路由电路将控制信号发送给终端。

其中，处理器用于运行若干个终端交互程序，每个终端交互程序对 应一个终端；处理器还用于运行第二服务程序，以接收客户端通过路由 电路发送的操控选择的终端交互程序的控制信号，将控制信号发送给被 选中的终端交互程序；处理器用于运行终端交互程序，以接收控制信号 并通过路由电路发送给对应的终端。

其中，处理器还用于运行终端交互程序，以接收对应的终端通过路 由电路发送的反馈信号，并根据反馈信号更新状态，以供客户端查看和 操控；其中反馈信号是终端根据自身的工作状态生成的。

本发明的有益效果是：第一服务器管理第一账号和对应的第二服务 器的访问方式，使得客户端使用第一账号登录第一服务器后可以获取第 二服务器的访问方式，并在第一服务器的帮助下与第二服务器建立P2P 连接，使得用户可以通过第二服务器来远程控制终端。即使第二服务器 处于内网之中或者不具备固定IP，也可以在第一服务器的帮助下与客户 端连接，并使用客户端访问第二服务器以实现远程控制终端。

附图说明

图1是本发明远程控制方法的第一实施例的流程图；

图2是本发明远程控制方法的第二实施例的示意图；

图3是本发明远程控制方法的第四实施例的流程图；

图4是本发明远程控制方法的第五实施例的流程图；

图5是本发明远程控制方法的第六实施例的流程图；

图6是本发明远程控制方法的第六实施例的示意图；

图7是本发明远程控制方法的第七实施例的流程图；

图8是本发明远程控制方法的第八实施例的流程图；

图9是本发明远程控制方法的第九实施例的流程图；

图10是本发明服务器的第一实施例的示意图；

图11是本发明服务器的第二实施例的示意图；

图12是本发明服务器的第三实施例的示意图；

图13是本发明服务器的第四实施例的示意图；

图14是本发明网络附属存储设备的第一实施例的示意图。

具体实施方式

如图1所示，本发明远程控制方法的第一实施例包括：

S110：客户端使用第一账号和第一密码登录第一服务器以获取对应 的第二服务器的访问方式；

用户在客户端(如浏览器或者应用程序)上输入第一账号和第一密 码登录第一服务器，第一服务器上运行用于记录账号和使用该账号可访 问的另一服务器的信息的数据库，在数据库中查找第一账号，并获取对 应的第二服务器的地址和端口，获取对应的第二服务器的访问方式。

S120：客户端使用访问方式在第一服务器的帮助下与第二服务器建 立P2P连接；

如果第二服务器位于公网上，客户端可使用第二服务器的访问方式 连接第二服务器。如果客户端和第二服务器分别位于两个不同的内网之 中，客户端使用获取的第二服务器的地址和端口，向第二服务器发送第 一连接请求，由于客户端之前并未与第二服务器通信过，第二服务器侧 的网络地址转换(NetworkAddressTranslation，NAT)拒绝第一连接请 求。虽然请求被拒，客户端侧的NAT记录了第二服务器的地址和端口信 息，以及本内网中的客户端曾向第二服务器发起连接这一信息。第二服 务器根据第一服务器下发的客户端的地址和端口，向客户端发起第二连 接请求，由于客户端侧的NAT保留第二服务器的记录，第二服务器被视 为曾与客户端通信过的外部主机，第二连接请求被允许通过。客户端响 应请求并与第二服务器建立P2P连接。

S130：客户端使用第二账号和第二密码登录第二服务器；

客户端与第二服务器建立P2P连接后，用户在客户端(如浏览器或 者应用程序)输入第二账户和第二密码登录第二服务器，登录第二服务 器的第二密码与登录第一服务器的第一密码可以相同也可以不同。

S140：客户端通过第二服务器向终端发送控制信号；

用户在客户端成功登录第二服务器后，查看第二服务器列出的终端 列表，选中某个终端做出操控动作，客户端向第二服务器发送控制信号， 控制信号中包含选中的终端和操控动作。第二服务器接收客户端发送的 控制信号，然后将控制信号发送给被选中的终端。终端是指可供操控的 设备，除了空调、热水器、加湿器、电视等家电之外，还包括其他可控 的家居设备，例如灯具、门锁、窗帘等等。

S150：终端接收控制信号并按照控制信号执行操作。

选中的终端接收第二服务器发来的控制信号，并根据控制信号中的 操控动作执行相应操作。例如，用户欲登录客户端，并通过第二服务器 对终端进行“打开”或“关闭”的操作：首先，用户在客户端输入“打 开”或“关闭”的控制信号，进而客户端将“打开”或“关闭”的控制 信号发送给第二服务器，最后第二服务器再将“打开”或“关闭”的控 制信号发送给相应的终端，终端按照控制信号执行“打开”或“关闭” 的操作。

从以上实施例可知，用户在客户端上输入账号和密码登录第一服务 器，第一服务器运行数据库获取对应的第二服务器的访问方式，第一服 务器将访问方式发送给客户端，客户端在第一服务器的帮助下与第二服 务器建立P2P连接，客户端输入账号密码登录第二服务器。由此，客户 端就可以直接与第二服务器进行通信，实现对终端的远程控制和操作。

本发明远程控制方法的第二实施例是在第一实施例的基础上，客户 端登录第一服务器以获取第二服务器的访问方式包括：客户端使用第一 账号和密码登录第一服务器；客户端查看使用第一账号可访问的服务器 列表并选择欲访问的第二服务器以获取第二服务器的访问方式；或第一 账号只可访问第二服务器时，客户端直接从第一服务器获取第二服务器 的访问方式。

客户端登录第一服务器后，在客户端的用户界面上，可以查看到使 用第一账号可以访问的服务器列表，即与第一账号绑定的服务器列表。 查看到可以访问的服务器列表后，选择欲访问的服务器，被选中的服务 器即为第二服务器，并获取第二服务器的访问方式。若使用第一账号只 有一个可以访问的第二服务器，客户端直接从第一服务器获取第二服务 器的访问方式，不再进行选择。

每个可访问的服务器运行若干个终端交互程序，并定期向第一服务 器上报终端交互程序的安装信息，使用第一账号可访问的服务器列表列 出每个可访问的服务器安装的终端交互程序列表，如图2所示，以便于 客户端查看和管理。

第一服务器统一管理可访问的服务器及其上安装的终端交互程序， 可访问的服务器定期向第一服务器上报终端交互程序的安装信息，因此 可访问的服务器列表可进一步列出可访问的服务器安装的终端交互程 序列表，以供客户端选择。

本发明远程控制方法的第三实施例是在第一实施例的基础上，客户 端使用不同的账号登录第二服务器所具有的权限相同或不同，如有的账 号可以管理第二服务器上安装的所有终端交互程序，而有的账号只能管 理第二服务器上安装的其中一部分终端交互程序。例如使用家长账号可 以管理所有的终端交互程序，孩子的账号不能管理电视机的终端交互程 序，客人账号不能管理门锁的终端交互程序等等。

如图3所示，在本发明远程控制方法的第四实施例中，客户端登录 第一服务器的密码和登录第三服务器的密码均为第三密码，客户端登录 第一服务器的步骤包括：

S111：第一服务器接收客户端使用第一账号和第一密码的登录请 求；

用户在客户端上(如浏览器或者应用程序)输入第一账号和第一密 码来试图登录第一服务器，第一服务器运行服务程序，进一步还可以运 行数据库。

S112：第一服务器根据第一账号获得第三服务器的访问方式和对应 的第三账号；

客户端登录第一服务器和第三服务器使用同样的密码。第一服务器 的数据库中记录了第一账号、与第一账号对应的使用相同密码的另一服 务器及相应的另一账号的信息，以用于获取密码进行校验。第一服务器 在数据库中查找第一账号，并获取该账号对应的第三服务器的地址、端 口信息和对应的第三账号。

S113：第一服务器根据访问方式和对应的第三账号请求第三服务 器，以获得第四密码，第四密码是对第三密码使用第一不可逆算法得到；

第一服务器根据对应的第三服务器的地址端口信息与第三服务器 建立连接，向第三服务器发送获取第四密码的请求，第四密码是对第三 密码使用第一不可逆算法得到的密码。一般而言，第一不可逆算法是指 哈希(Hash)算法或加盐哈希算法，可以使用MD5、SHA1、SHA2、 SHA256、SHA512、PBKDF2其中任意一种作为哈希算法。用户在完成 第一账号的设置时确认的用户密码为第三密码，登录第一服务器和第三 服务器使用的密码均为第三密码。

S114：匹配第四密码和第五密码，其中第五密码是第一服务器对第 一密码使用第一不可逆算法得到；

第一服务器对用户输入的第一密码使用第一不可逆算法得到第五 密码，并对第四密码和第五密码进行匹配，判断第四密码和第五密码是 否完全相同或两者关系满足预定条件。

S115：根据匹配结果响应登录请求，如果第四密码和第五密码匹配， 则客户端登录第一服务器成功，否则登录失败；

如果第四密码与第五密码匹配成功，判定第一密码与第三密码完全 相同或两者关系满足预定条件，即用户输入的密码与用户密码相同或两 者关系满足预定条件，第一服务器通过客户端的登录请求，否则第一服 务器拒绝客户端的登录请求，并返回错误提示。

客户端登录第三服务器和第一服务器使用同样的密码，第三服务器 上保存完整的密码，第一服务器上不保存密码。用户登录第一服务器时 第一服务器向第三服务器请求获得完整密码，并据此对用户输入的密码 进行验证。这样即使第一服务器被攻破，也无法获得用户密码用来访问 第三服务器，保证了第三服务器数据的安全性。

如图4所示，在本发明远程控制方法的第五实施例中，客户端登录 第一服务器的密码和登录第三服务器的密码均为第三密码，客户端登录 第一服务器的步骤包括：

S121：第一服务器接收客户端使用第一账号和第一密码的登录请 求；

用户在客户端上(如浏览器或者应用程序)输入第一账号和第一密 码来试图登录第一服务器，第一服务器运行服务程序，进一步还可以运 行数据库。

S122：第一服务器根据第一账号获得第三服务器的访问方式和对应 的第三账号；

客户端登录第一服务器和第三服务器使用同样的密码。第一服务器 的数据库中记录了第一账号、与第一账号对应的使用相同密码的另一服 务器及相应的另一账号的信息，以用于获取密码进行校验。第一服务器 在数据库中查找第一账号，并获取该账号对应的第三服务器的地址、端 口信息和对应的第三账号。

S123：第一服务器根据访问方式和对应的第三账号请求第三服务 器，以获得第四密码，第四密码是对第三密码使用第一不可逆算法得到；

第一服务器根据对应的第三服务器的地址端口信息与第三服务器 建立连接，向第三服务器发送获取第四密码的请求，第四密码是对第三 密码使用第一不可逆算法得到的密码。一般而言，第一不可逆算法是指 哈希(Hash)算法或加盐哈希算法，可以使用MD5、SHA1、SHA2、 SHA256、SHA512、PBKDF2其中任意一种作为哈希算法。用户在完成 第一账号的设置时确认的用户密码为第三密码，登录第一服务器和第三 服务器使用的密码均为第三密码。第三服务器可以保存第三密码，接收 到第一服务器的请求后对第三密码使用第一不可逆算法得到第四密码 后发送给第一服务器；也可以对第三密码使用第一不可逆算法得到第四 密码并保存第四密码，接收到第一服务器的请求后直接发送第四密码。 根据第四密码不能反向推算得出第三密码，防止数据传输过程中被截获 而造成用户密码的泄露。

S124：匹配第六密码和第七密码，其中第六密码是第一服务器对第 四密码与第八密码组合而得到，第八密码是第一服务器预保存的对第三 密码使用第二不可逆算法得到的密码，第七密码是对第五密码和第九密 码组合而得到，其中第五密码是第一服务器对第一密码使用第一不可逆 算法得到，第九密码是第一服务器对第一密码使用第二不可逆算法得 到；

第一服务器上预保存有第八密码，每次用户确认修改用户密码之后 第一服务器就对修改之后的第三密码使用第二不可逆算法得到第八密 码并保存；第一服务器对第四密码与第八密码组合得到第六密码。使用 第二不可逆算法是指抽取部分位数之后再使用哈希算法或者加盐哈希 算法进行处理。组合可以是将第四密码和第八密码拼接在一起，也可以 是指将第四密码和第八密码拼接之后使用哈希算法或者加盐哈希算法 进行处理。第一服务器还对用户输入的第一密码使用第一不可逆算法得 到第五密码，对第一密码使用第二不可逆算法得到第九密码，再对第五 密码和第九密码组合得到第七密码；然后第一服务器对第六密码和第七 密码进行匹配，判断第六密码和第七密码是否完全相同或两者关系满足 预定条件。

S125：根据匹配结果响应登录请求，如果第六密码和第七密码匹配， 则客户端登录第一服务器成功，否则登录失败；

如果第六密码与第七密码匹配成功，判定第一密码与第三密码完全 相同或两者关系满足预定条件，即输入的密码与用户密码相同或两者关 系满足预定条件，第一服务器通过客户端的登录请求，否则返回第一服 务器拒绝客户端的登录请求，并返回错误提示。例如一个账号设有一个 主密码和至少一个子密码，子密码与主密码之间存在对应关系，比如子 密码为主密码的一部分，用户输入的第一密码为任意一个子密码时也可 以成功登录，此时第六密码和第七密码的关系、第一密码和第三密码的 关系满足预定的条件。

从以上实施例可知，客户端登录第一服务器所需的密码和登录第三 服务器所需的密码均为第三密码，第三服务器上保存完整的密码，第一 服务器上只保存经过不可逆算法处理的密码，并且根据第一服务器上保 存的密码不能得到完整的密码。用户登录第一服务器时第一服务器向第 三服务器请求获得完整密码，并据此对用户输入的密码进行验证。这样 即使第一服务器被攻破，也无法获得用户密码用来访问第三服务器，保 证了第三服务器数据的安全性。

如图5和图6所示，在本发明远程控制方法的第六实施例中，第二 服务器运行若干个终端交互程序，每个终端交互程序对应一个终端；客 户端通过第二服务器向终端发送控制信号包括：

S210：客户端访问第二服务器，以向所选择的终端交互程序发出控 制信号；

客户端查看第二服务器上的终端交互程序列表，选择欲操控的终端 对应的终端交互程序并作出操控动作，客户端向所选择的终端交互程序 发送控制信号。

S220：第二服务器接收控制信号，将控制信号发送给被选中的终端 交互程序；

第二服务器接收客户端发来的控制信号，然后将操控被选中的终端 交互程序的控制信号发送给被选中的终端交互程序。

S230：终端交互程序接收控制信号并发送给对应的终端；

被选中的终端交互程序接收控制信号并将控制信号发送给对应的 终端，终端根据控制信号执行相应操作。

S240：终端根据自身的工作状态生成反馈信号发送给对应的终端交 互程序；

终端根据控制信号执行相应操作后，其工作状态可能发生变化，此 时终端根据自身的工作状态生成反馈信号，并发送给对应的终端交互程 序。

S250：终端交互程序接收反馈信号并据此更新状态，以供客户端查 看和操控；

终端交互程序接收对应的终端发送的反馈信号，并根据反馈信号更 新状态，使得终端交互程序可以实时反映对应终端的工作状态，以供客 户端查看和操控。

由以上实施例可知，客户端在第一服务器的帮助下与第二服务器建 立P2P连接，客户端可直接登录第二服务器，通过第二服务器中的终端 交互程序查看并控制终端，实现对终端的远程直接控制与操作。

在本发明远程控制方法的一个实施例中，第一服务器是公有云服务 器，第二服务器是私有云服务器，且第二服务器是用户选择访问的服务 器。公有云主要用于管理用户信息、私有云设备信息以及对应用户私有 云的入口映射关系等，私有云主要是用于保存用户的私密信息以及私有 文件等。本实施例可以与以上任意一个服务器的实施例结合。

在本发明远程控制方法的一个实施例中，第一服务器是公有云服务 器，第三服务器为私有云服务器，第三服务器与第二服务器可以相同也 可以不同。公有云主要用于管理用户信息、私有云设备信息以及对应用 户私有云的入口映射关系等，私有云主要是用于保存用户的私密信息以 及私有文件等。本实施例可与上述实施例四或实施例五结合。

如图7所示，本发明远程控制方法的第七实施例包括：

S310：第一服务器接收并响应客户端使用第一账号和第一密码的登 录请求；

用户在客户端上输入第一账号和第一密码登录第一服务器，第一服 务器上运行用于记录账号和使用该账号可访问的另一服务器的信息的 数据库，在数据库中查找第一账号，并获取对应的第二服务器的地址和 端口，即获取对应的第二服务器的访问方式。

S320：第一服务器将对应的第二服务器的访问方式发送给客户端；

第一服务器将获取的第二服务器的访问方式，即第二服务器的地址 和端口发送给客户端，以使客户端使用访问方式与第二服务器建立P2P 连接并登录第二服务器。

S330：第一服务器帮助客户端使用访问方式与第二服务器建立P2P 连接，以使得客户端使用第二账号和第二密码登陆第二服务器后通过第 二服务器向终端发送控制信号，终端接收控制信号并按照控制信号执行 操作；

第一服务器帮助客户端与第二服务器建立P2P连接的过程可参考本 发明远程控制方法第一实施例中S120步骤的描述，其中第一服务器主 要的作用是将客户端的地址和端口发给第二服务器并通知第二服务器 发起连接请求。客户端与第二服务器建立P2P连接之后，客户端可使用 第二账号和第二密码登陆第二服务器，再通过第二服务器向终端发送控 制信号，终端接收控制信号并按照控制信号执行操作。

从以上实施例可知，第一服务器接收并响应客户端使用第一账号和 第一密码的登录请求，第一服务器运行数据库获取对应的第二服务器的 访问方式并将访问方式发送给客户端，第一服务器还帮助客户端与第二 服务器建立P2P连接，使得客户端可以直接与第二服务器进行通信，实 现对终端的远程控制和操作。

如图8所示，本发明远程控制方法的第八实施例是在第七实施例基 础上，进一步限定客户端登录第一服务器所需的密码和登录第三服务器 所需的密码均为第三密码；

第一服务器接收并响应客户端的登录请求的步骤包括：

S311：第一服务器接收客户端使用第一账号和第一密码的登录请 求；

用户在客户端上(如浏览器或者应用程序)输入第一账号和第一密 码来试图登录第一服务器，第一服务器运行服务程序，进一步还可以运 行数据库。

S312：第一服务器根据第一账号获得第三服务器的访问方式和对应 的第三账号；

客户端登录第一服务器和第三服务器使用同样的密码。第一服务器 的数据库中记录了第一账号、与第一账号对应的使用相同密码的另一服 务器及相应的另一账号的信息，以用于获取密码进行校验。第一服务器 在数据库中查找第一账号，并获取该账号对应的第三服务器的地址、端 口信息和对应的第三账号。

S313：第一服务器根据访问方式和对应的第三账号请求第三服务 器，以获得第四密码，第四密码是对第三密码使用第一不可逆算法得到；

第一服务器根据对应的第三服务器的地址端口信息与第三服务器 建立连接，向第三服务器发送获取第四密码的请求，第四密码是对第三 密码使用第一不可逆算法得到的密码。一般而言，第一不可逆算法是指 哈希(Hash)算法或加盐哈希算法，可以使用MD5、SHA1、SHA2、 SHA256、SHA512、PBKDF2其中任意一种作为哈希算法。用户在完成 第一账号的设置时确认的用户密码为第三密码，登录第一服务器和第三 服务器使用的密码均为第三密码。

S314：匹配第四密码和第五密码，其中第五密码是第一服务器对第 一密码使用第一不可逆算法得到；

第一服务器对用户输入的第一密码使用第一不可逆算法得到第五 密码，并对第四密码和第五密码进行匹配，判断第四密码和第五密码是 否完全相同或两者关系满足预定条件。

S315：根据匹配结果响应登录请求，如果第四密码和第五密码匹配， 则客户端登录第一服务器成功，否则登录失败；

如果第四密码与第五密码匹配成功，判定第一密码与第三密码完全 相同或两者关系满足预定条件，即用户输入的密码与用户密码相同或两 者关系满足预定条件，第一服务器通过客户端的登录请求，否则第一服 务器拒绝客户端的登录请求，并返回错误提示。

客户端登录第三服务器和第一服务器使用同样的密码，第三服务器 上保存完整的密码，第一服务器上不保存密码。用户登录第一服务器时 第一服务器向第三服务器请求获得完整密码，并据此对用户输入的密码 进行验证。这样即使第一服务器被攻破，也无法获得用户密码用来访问 第三服务器，保证了第三服务器数据的安全性。

如图9所示，在本发明远程控制方法的第九实施例中，客户端登录 第一服务器所需的密码和登录第三服务器所需的密码均为第三密码；

第一服务器接收并响应客户端的登录请求的步骤包括：

S321：第一服务器接收客户端使用第一账号和第一密码的登录请 求；

用户在客户端上(如浏览器或者应用程序)输入第一账号和第一密 码来试图登录第一服务器，第一服务器运行服务程序，进一步还可以运 行数据库。

S322：第一服务器根据第一账号获得第三服务器的访问方式和对应 的第三账号；

客户端登录第一服务器和第三服务器使用同样的密码。第一服务器 的数据库中记录了第一账号、与第一账号对应的使用相同密码的另一服 务器及相应的另一账号的信息，以用于获取密码进行校验。第一服务器 在数据库中查找第一账号，并获取该账号对应的第三服务器的地址、端 口信息和对应的第三账号。

S323：第一服务器根据访问方式和对应的第三账号请求第三服务 器，以获得第四密码，第四密码是对第三密码使用第一不可逆算法得到；

第一服务器根据对应的第三服务器的地址端口信息与第三服务器 建立连接，向第三服务器发送获取第四密码的请求，第四密码是对第三 密码使用第一不可逆算法得到的密码。一般而言，第一不可逆算法是指 哈希(Hash)算法或加盐哈希算法，可以使用MD5、SHA1、SHA2、 SHA256、SHA512、PBKDF2其中任意一种作为哈希算法。用户在完成 第一账号的设置时确认的用户密码为第三密码，登录第一服务器和第三 服务器使用的密码均为第三密码。第三服务器可以保存第三密码，接收 到第一服务器的请求后对第三密码使用第一不可逆算法得到第四密码 后发送给第一服务器；也可以对第三密码使用第一不可逆算法得到第四 密码并保存第四密码，接收到第一服务器的请求后直接发送第四密码。 根据第四密码不能反向推算得出第三密码，防止数据传输过程中被截获 而造成用户密码的泄露。

S324：匹配第六密码和第七密码，其中第六密码是第一服务器对第 四密码与第八密码组合而得到，第八密码是第一服务器预保存的对第三 密码使用第二不可逆算法得到的密码，第七密码是对第五密码和第九密 码组合而得到，其中第五密码是第一服务器对第一密码使用第一不可逆 算法得到，第九密码是第一服务器对第一密码使用第二不可逆算法得 到；

第一服务器上预保存有第八密码，每次用户确认修改用户密码之后 第一服务器就对修改之后的第三密码使用第二不可逆算法得到第八密 码并保存；第一服务器对第四密码与第八密码组合得到第六密码。使用 第二不可逆算法是指抽取部分位数之后再使用哈希算法或者加盐哈希 算法进行处理。组合可以是将第四密码和第八密码拼接在一起，也可以 是指将第四密码和第八密码拼接之后使用哈希算法或者加盐哈希算法 进行处理。第一服务器还对用户输入的第一密码使用第一不可逆算法得 到第五密码，对第一密码使用第二不可逆算法得到第九密码，再对第五 密码和第九密码组合得到第七密码；然后第一服务器对第六密码和第七 密码进行匹配，判断第六密码和第七密码是否完全相同或两者关系满足 预定条件。

S325：根据匹配结果响应登录请求，如果第六密码和第七密码匹配， 则客户端登录第一服务器成功，否则登录失败；

如果第六密码与第七密码匹配成功，判定第一密码与第三密码完全 相同或两者关系满足预定条件，即输入的密码与用户密码相同或两者关 系满足预定条件，第一服务器通过客户端的登录请求，否则返回第一服 务器拒绝客户端的登录请求，并返回错误提示。例如一个账号设有一个 主密码和至少一个子密码，子密码与主密码之间存在对应关系，比如子 密码为主密码的一部分，用户输入的第一密码为任意一个子密码时也可 以成功登录，此时第六密码和第七密码的关系、第一密码和第三密码的 关系满足预定的条件。

从以上实施例可知，客户端登录第一服务器所需的密码和登录第三 服务器所需的密码均为第三密码，第三服务器上保存完整的密码，第一 服务器上只保存经过不可逆算法处理的密码，并且根据第一服务器上保 存的密码不能得到完整的密码。用户登录第一服务器时第一服务器向第 三服务器请求获得完整密码，并据此对用户输入的密码进行验证。这样 即使第一服务器被攻破，也无法获得用户密码用来访问第三服务器，保 证了第三服务器数据的安全性。

如图10所示，本发明服务器的第一实施例包括：

登录响应模块11，用于接收并响应客户端使用第一账号和第一密码 的登录请求；

发送模块12，用于将对应的第二服务器的访问方式发送给客户端；

建立连接模块13，用于帮助客户端使用访问方式与第二服务器建立 P2P连接，以使得客户端使用第二账号和第二密码登陆第二服务器后通 过第二服务器向终端发送控制信号，终端接收控制信号并按照控制信号 执行操作。

从以上实施例可知，第一服务器接收并响应客户端使用第一账号和 第一密码的登录请求，第一服务器运行数据库获取对应的第二服务器的 访问方式并将访问方式发送给客户端，第一服务器还帮助客户端与第二 服务器建立P2P连接，，使得客户端可以直接与第二服务器进行通信， 实现对终端的远程控制和操作。

如图11所示，本发明服务器的第二实施例是在本发明服务器的第 一实施例基础上的改进，其中客户端登录第一服务器所需的密码和登录 第三服务器所需的密码均为第三密码；登录响应模块11包括：

接收单元111，用于接收客户端使用第一账号和第一密码的登录请 求；服务器上运行服务程序来接收用户的登录请求。

寻址单元112，用于根据第一账号获得第三服务器的访问方式和对 应的第三账号；服务器上进一步运行数据库，用于记录第一账号、第一 账号对应的使用相同密码的另一服务器及第三账号的信息，以用于获取 密码进行校验。在数据库中查找第一账号，并获取对应的第三服务器的 地址及端口和第三账号，如果找不到对应的账号信息则拒绝登录请求并 返回错误提示。

获取单元113，用于根据访问方式和对应的第三账号请求第三服务 器，以获得第四密码，第四密码是对第三密码使用第一不可逆算法得到。 一般而言，第一不可逆算法是指哈希(Hash)算法或加盐哈希算法，可 以使用MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一 种作为哈希算法。用户在完成第一账号的设置时确认的用户密码为第三 密码，登录第一服务器所需的密码和登录第三服务器所需的密码均为第 三密码。根据第四密码不能反向推算得出第三密码，防止数据传输过程 中被截获而造成用户密码的泄露。

匹配单元114，用于匹配第四密码和第五密码，其中第五密码是对 第一密码使用第一不可逆算法得到；从接收单元111获取第一密码并使 用第一不可逆算法计算得到第五密码，从获取单元113获取第四密码， 并将两者进行比较。

响应单元115，用于根据匹配结果响应登录请求，如果第四密码和 第五密码匹配，则客户端登录成功，否则登录失败；如果第四密码和第 五密码完全相同或两者关系满足预定条件，判定第一密码与第三密码完 全相同或两者关系满足预定条件，服务器通过客户端的登录请求，否则 拒绝客户端的登录请求，并返回错误提示。例如一个账号设有一个主密 码和至少一个子密码，子密码与主密码之间存在对应关系，比如子密码 为主密码的一部分，用户输入的第一密码为任意一个子密码时也可以成 功登录，此时第四密码和第五密码的关系、第一密码和第三密码的关系 满足预定的条件。

如图12所示，在本发明服务器的第三实施例中，其中客户端登录 第一服务器所需的密码和登录第三服务器所需的密码均为第三密码；登 录响应模块11包括：

接收单元211，用于接收客户端使用第一账号和第一密码的登录请 求；服务器上运行服务程序来接受用户的登录请求，数据库中存储用户 信息。

寻址单元212，用于根据第一账号获得第三服务器的访问方式和对 应的第三账号；服务器上进一步运行数据库，用于记录第一账号、第一 账号对应的另一服务器及第三账号的信息，以用于获取密码进行校验。 在数据库中查找第一账号，并获取对应的第三服务器的地址及端口和第 三账号，如果找不到对应的账号信息则拒绝登录请求并返回错误提示。

获取单元213，用于根据访问方式和对应的第三账号请求第三服务 器，以获得第四密码，第四密码是对第三密码使用第一不可逆算法得到； 用户在完成第一账号的设置时确认的用户密码为第三密码，登录第一服 务器所需的密码和登录第三服务器所需的密码均为第三密码。根据第四 密码不能反向推算得出第三密码，防止数据传输过程中被截获而造成用 户密码的泄露。

匹配单元214，用于匹配第六密码和第七密码，其中第六密码是对 从获取单元213获取的第四密码与第八密码组合而得到，第八密码是对 预保存的第三密码使用第二不可逆算法得到的密码；第七密码是对第五 密码和第九密码组合而得到，其中第五密码是对从接收单元211获取的 第一密码使用第一不可逆算法得到，第九密码是对从接收单元211获取 的第一密码使用第二不可逆算法得到；第二不可逆算法与第一不可逆算 法不同，即使第二不可逆算法被破解，得到的结果也与第三密码不同， 并且不能根据破解结果推算出完整的第三密码。

响应单元215，用于根据匹配结果响应登录请求，如果第六密码和 第七密码匹配，则客户端登录成功，否则登录失败；如果第六密码和第 七密码完全相同或两者关系满足预定条件，判定第一密码与第三密码完 全相同或两者关系满足预定条件，服务器通过客户端的登录请求，否则 拒绝客户端的登录请求，并返回错误提示。例如一个账号设有一个主密 码和至少一个子密码，子密码与主密码之间存在对应关系，比如子密码 为主密码的一部分，用户输入的第一密码为任意一个子密码时也可以成 功登录，此时第六密码和第七密码的关系、第一密码和第三密码的关系 满足预定的条件。

从以上实施例可知，客户端登录第一服务器所需的密码和登录第三 服务器所需的密码均为第三密码，客户端使用第一账号和第一密码的登 录第一服务器，第一服务器根据第一账号获得第三服务器的访问方式和 对应的第三账号，进而根据访问方式和对应的第三账号请求第三服务器 以获取第四密码进行密码验证，验证密码正确客户端登录成功，否则客 户端登录失败。

如图13所示，本发明服务器的第四实施例包括：

处理器、存储器和网络通信电路，存储器和网络通信电路分别连接 处理器；

处理器用于运行第一服务程序，以通过网络通信电路接收并响应客 户端使用第一账号和第一密码的登录请求，运行并查询数据库，在数据 库中查找第一账号，并获取对应的第二服务器的地址和端口，将对应的 第二服务器的访问方式(即地址和端口)通过网络通信电路发送给客户 端，通过网络通信电路帮助客户端使用访问方式与第二服务器建立P2P 连接，以使得客户端使用第二账号和第二密码登陆第二服务器后通过第 二服务器向终端发送控制信号，进而终端接收控制信号并按照控制信号 执行操作。

本发明服务器的第五实施例是在第四实施例的基础上，处理器进一 步用于运行第二服务程序，以发布和维护客户端应用程序、查看和管理 第二服务器及第二服务器上安装的终端交互程序。第二服务程序负责发 布新的客户端应用程序和对其进行日常维护和管理。第二服务程序还负 责对第二服务器和第二服务器上安装的终端交互程序进行查看和管理， 包括终端生产商更新终端交互程序时，向第二服务器推送更新，提供新 发布的终端交互程序以供第二服务器下载。

本发明服务器的任一实施例提供的服务器一般是公有云服务器，第 二服务器是私有云服务器。公有云服务器用于查看和管理客户端应用程 序、私有云服务器及私有云服务器上安装的终端交互程序，并帮助私有 云服务器与客户端建立P2P连接，从而客户端登录私有云服务器并通过 私有云服务器实现对终端的远程控制和管理。

如图14所示，本发明网络附属存储设备的第一实施例包括：

处理器、硬盘和路由电路，硬盘和路由电路分别连接处理器；路由 电路的WAN接口通过互联网连接到服务器，LAN接口分别连接内网设 备，路由电路用于完成数据包在处理器和对应接口之间的传输。处理器 用于交换路由信息、查找路由表和转发数据包，配合路由电路实现局域 网和广域网的互连、数据的处理和分发、流量控制等路由功能。

处理器还用于运行第一服务程序，以在第一服务器的帮助下通过路 由电路与客户端建立P2P连接，接收并响应客户端通过路由电路发来的 使用第二账号和第二密码的登录请求，处理器还用于运行第二服务程 序，以通过路由电路接收客户端发送的控制信号，然后通过路由电路将 控制信号发送给终端。

本发明网络附属存储设备的第二实施例，是在本发明网络附属存储 设备第一实施例的基础上，处理器还用于运行若干个终端交互程序，每 个终端交互程序对应一个终端；处理器还用于运行第二服务程序，以接 收客户端通过路由电路发送的操控选中的终端交互程序的控制信号，将 控制信号发送给被选中的终端交互程序；处理器用于运行终端交互程 序，以接收控制信号并通过路由电路发送给对应的终端，接收对应的终 端通过路由电路发送的反馈信号，并根据反馈信号更新状态，以供客户 端查看和操控，其中反馈信号是终端根据自身的工作状态生成的。

每一个终端交互程序对应一个终端，用户通过客户端登录第二服务 器操控终端交互程序而实现对相应终端的操作与控制。客户端先将控制 信号发送给选中的终端交互程序，然后选中的终端交互程序将控制信号 发送给相应终端，相应终端根据控制信号作出相应操作。

客户端与第二服务器建立P2P连接的目的在于，实现对终端的直接 控制，因此终端交互程序需要展现对应终端的当前工作状态。终端在自 身工作状态发生变化后将表明自身工作状态的反馈信号发给第二服务 器上对应的终端交互程序，以供客户端查看和操控。这一操作可以是在 终端接收终端交互程序发来的控制信号并进行相应操作后进行，也可以 在其他改变终端工作状态的操作(例如预约开关、其他使用者近距离的 操控等)发生后进行。

网络附属存储设备一般作为私有云服务器，私有云服务器在公有云 服务器的帮助下与客户端建立P2P连接，使得客户端可以登录私有云服 务器并通过私有云服务器实现对终端的远程控制和管理。

以上所述仅为本发明的实施方式，并非因此限制本发明的专利范 围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变 换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的 专利保护范围内。